package cn.demoncat.util.sec;

import java.security.Key;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;

import cn.demoncat.util.lang.StringUtil;
import cn.demoncat.util.lang.msg.SecMsg;

/**
 * 描述：DESede 对称加密(单密钥算法，密钥可用于加密解密)
 * <br/>	   
 * DES的改良版，安全强度高，处理速度较慢
 *
 * @author 延晓磊
 *
 * @since 2016年8月11日
 */
public class DESedeUtil {
	
	/**
	 * 加密算法
	 */
	public static final String ALGORITHM = "DESede";
	/**
	 * 密钥签名算法
	 */
	public static final String SHA1PRNG = "SHA1PRNG";
	/**
	 * 密码器：算法名称/加密模式（ECB：电子密码本模式、CBC：加密分组链接模式、CFB：加密反馈模式、OFB：输出反馈模式）/填充方式 
	 */
    public static final String ALGORITHM_CIPHER = ALGORITHM + "/ECB/PKCS5Padding";
	/**
	 * 密钥的长度：DESede支持112 、168位
	 */
	public static final int KEY_SIZE = 168;
	
 
	/**
	 * DESede加密
	 * 
	 * @param data		源数据
	 * @param keyCode	KEY_CODE
	 * @return 加密数据
	 * 
	 * @author 延晓磊
	 *
	 * @since 2016年8月11日
	 */
	public static byte[] encode(byte[] data, String keyCode) {
		try {
			// 获取密钥Key
			Key k = toKey(getKey(keyCode));
			// 创建密码器(算法，工作模式，填充方式)
			Cipher cipher = Cipher.getInstance(ALGORITHM_CIPHER);
			// 初始化密码器，设置为加密模式
			cipher.init(Cipher.ENCRYPT_MODE, k);
			// 加密原数据
			return cipher.doFinal(data);
		} catch (Exception e) {
			throw new RuntimeException("DESede加密失败",e);
		}
	}
	
	/**
	 * DESede加密
	 * 
	 * @param text		源数据
	 * @param keyCode	KEY_CODE
	 * @return 加密数据BASE46
	 * 
	 * @author 延晓磊
	 *
	 * @since 2016年8月11日
	 */
	public static String encode(String text, String keyCode) {
		return Base64Util.encodeUrl(encode(StringUtil.getBytes(text), keyCode));
	}
	
	/**
	 * DESede解密
	 * 
	 * @param data		加密数据
	 * @param keyCode	KEY_CODE
	 * @return 源数据
	 * 
	 * @author 延晓磊
	 *
	 * @since 2016年8月11日
	 */
	public static byte[] decode(byte[] data, String keyCode)  {
		try {
			// 获取密钥Key
			Key k = toKey(getKey(keyCode));
			// 创建密码器(算法，工作模式，填充方式)
			Cipher cipher = Cipher.getInstance(ALGORITHM_CIPHER);
			// 初始化密码器，设置为加密模式
			cipher.init(Cipher.DECRYPT_MODE, k);
			// 加密原数据
			return cipher.doFinal(data);
		} catch (Exception e) {
			throw new RuntimeException("DESede解密失败",e);
		}
	}

	/**
	 * DESede解密
	 * 
	 * @param text		加密数据BASE46
	 * @param keyCode	KEY_CODE
	 * @return 源数据
	 * 
	 * @author 延晓磊
	 *
	 * @since 2016年8月11日
	 */
	public static String decode(String text, String keyCode) {
		return StringUtil.getStr(decode(Base64Util.decode(text), keyCode));
	}
	
	
	/**
	 * 生成密钥（固定）
	 * 
	 * @param keyCode	KEY_CODE
	 * @return 密钥
	 * 
	 * @author 延晓磊
	 *
	 * @since 2016年8月11日
	 */
	public static byte[] getKey(String keyCode) {
		try {
			// 实例化密钥生成器
			KeyGenerator kg = KeyGenerator.getInstance(ALGORITHM);
			// SHA1密码随机数供应者
			SecureRandom secureRandom = SecureRandom.getInstance(SHA1PRNG);
			secureRandom.setSeed(StringUtil.getBytes(keyCode));
			// 初始化
			kg.init(KEY_SIZE, secureRandom);
			// 生成秘密密钥
			SecretKey secretKey = kg.generateKey();
			// 获得密钥的二进制编码形式
			return secretKey.getEncoded();
		} catch (Exception e) {
			throw new RuntimeException(SecMsg.ERROR_KEYCODE,e);
		}
	}

	/**
	 * 获取密钥Key
	 * 
	 * @param key	密钥
	 * @return
	 * 
	 * @author 延晓磊
	 *
	 * @since 2016年8月11日
	 */
	private static Key toKey(byte[] key) {
		try {
			// 实例化密钥材料
			DESedeKeySpec dks = new DESedeKeySpec(key);
			// 实例化秘密密钥工厂，返回秘密密钥
			SecretKeyFactory kf = SecretKeyFactory.getInstance(ALGORITHM);
			return kf.generateSecret(dks);
		} catch (Exception e) {
			throw new RuntimeException(SecMsg.ERROR_KEYCODE,e);
		}
	}
}
